安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用

◆牛玉冰

（珠海廣播電視大學(xué) 廣東 519000）

安全技術(shù)在網(wǎng)絡(luò)中的應(yīng)用

◆牛玉冰

（珠海廣播電視大學(xué) 廣東 519000）

隨著科學(xué)技術(shù)的快速發(fā)展，當(dāng)今社會(huì)已經(jīng)進(jìn)入了信息化，計(jì)算機(jī)的應(yīng)用越來越廣泛，在各行各業(yè)都有著很大的作用，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的問題也越來越重視，因此如何有效的防范各種網(wǎng)絡(luò)風(fēng)險(xiǎn)已經(jīng)成為一個(gè)亟待解決的問題。本文將對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題、網(wǎng)絡(luò)攻擊的特點(diǎn)以及安全防范進(jìn)行分析與探究。

計(jì)算機(jī); 網(wǎng)絡(luò)安全技術(shù); 威脅; 防范

0 前言

計(jì)算機(jī)網(wǎng)絡(luò)安全在國(guó)際上的定義是“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而受到破壞、更改與泄漏?！币簿褪钦f通過有效的措施使得信息的保密性、完整性、可用性獲得保證。更專業(yè)的說，也就是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)以及信息傳輸進(jìn)行保護(hù)，避免其他因素對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行惡意攻擊和破壞。網(wǎng)絡(luò)技術(shù)的快速發(fā)展必將伴隨著網(wǎng)絡(luò)攻擊技術(shù)的產(chǎn)生，因此網(wǎng)絡(luò)安全面臨著巨大的威脅。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到的問題

就現(xiàn)階段來說，計(jì)算機(jī)網(wǎng)絡(luò)存在的安全漏洞很多，并且伴隨著新的漏洞的出現(xiàn)，因此為網(wǎng)絡(luò)攻擊創(chuàng)造了條件,總的來說計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到的問題也就是安全隱患主要包括以下幾個(gè)方面。

1.1 計(jì)算機(jī)病毒

對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅的病毒主要可以分為三類，也就是木馬、蠕蟲病毒和網(wǎng)頁(yè)腳本病毒。大多數(shù)病毒都是通過非法入侵代碼也就是對(duì)代碼進(jìn)行更改實(shí)現(xiàn)對(duì)電腦的非法入侵。病毒的傳播方式也可以分為三種:第一種是通過電子郵件，即將病毒作為郵件的附件傳送，一旦用戶打開郵件就會(huì)使得整個(gè)網(wǎng)絡(luò)系統(tǒng)受到攻擊。第二種是通過網(wǎng)絡(luò)，也就是指計(jì)算機(jī)成功連接網(wǎng)絡(luò)后病毒就能利用系統(tǒng)的漏洞進(jìn)行惡意攻擊。第三種是通過下載，這種方式的船舶一般是由于病毒附著在可執(zhí)行文件如軟件安裝包等上，用戶只要進(jìn)行下載就會(huì)受到攻擊和破壞。

舉個(gè)例子來說，木馬程序可以做到當(dāng)用戶執(zhí)行某種程序的時(shí)候在背后執(zhí)行另一種程序來竊取電腦中的信息。

1.2 計(jì)算機(jī)系統(tǒng)本身存在漏洞

無論技術(shù)多么的發(fā)達(dá)都不能使得操作系統(tǒng)完全不存在漏洞[1]，一旦存在漏洞就會(huì)使得計(jì)算機(jī)存在安全隱患，也就是說操作系統(tǒng)的安全性得不到保障從而使得其與程序難以正常運(yùn)行，因此對(duì)于計(jì)算機(jī)安全漏洞的及時(shí)顯得十分重要。簡(jiǎn)而言之，如果攻擊者對(duì)于計(jì)算機(jī)的漏洞有了深入的了解就能夠做到利用漏洞來控制計(jì)算機(jī)，從而進(jìn)行惡意攻擊或者獲取信息。

1.3 口令入侵

口令入侵顧名思義就是利用合法用戶的合法賬號(hào)破譯用戶口令從而登錄到計(jì)算機(jī)主機(jī)中，從而能夠進(jìn)行各種攻擊活動(dòng)。

1.4 缺乏有效的評(píng)估和監(jiān)控措施

安全評(píng)估對(duì)于防范黑客入侵是非常重要的，有效的安全評(píng)估對(duì)于整個(gè)網(wǎng)絡(luò)安全的構(gòu)建是十分有利的。然而各部門都缺乏有效的安全評(píng)估和監(jiān)控措施，這就為黑客入侵創(chuàng)造了條件。

2 計(jì)算機(jī)網(wǎng)絡(luò)攻擊的特點(diǎn)

2.1 破壞性

無論計(jì)算機(jī)遭受到哪種網(wǎng)絡(luò)攻擊都會(huì)對(duì)計(jì)算機(jī)造成不同程度的影響，也就是破壞任何軟件能夠接觸到計(jì)算機(jī)資源的地方，如果攻擊性較小可能影響到計(jì)算機(jī)的工作效率，嚴(yán)重的會(huì)使得整個(gè)系統(tǒng)崩潰。

2.2 潛伏性

所謂潛伏性就是指絕大部分的網(wǎng)絡(luò)攻擊啟動(dòng)并產(chǎn)生破壞作用是在一定情況下發(fā)生的，并不是攻擊后就立刻產(chǎn)生反應(yīng)，相反有的網(wǎng)絡(luò)攻擊會(huì)長(zhǎng)期隱藏在系統(tǒng)中。換句話說,網(wǎng)絡(luò)攻擊平時(shí)并不會(huì)被用戶發(fā)現(xiàn),只有發(fā)作的時(shí)候才能造成對(duì)系統(tǒng)的破壞。

2.3 隱蔽性

網(wǎng)絡(luò)攻擊的隱蔽性就是指用戶在使用計(jì)算機(jī)的時(shí)候一般不會(huì)注意到它們的存在[2]，這是因?yàn)楹芏嗑W(wǎng)絡(luò)攻擊都是與正常運(yùn)行的程序混在一起的，如果不是附在正常程序中，就是以隱藏文件的方式存在。要想分辨出正常程序和攻擊程序就必須依靠專業(yè)的代碼來進(jìn)行分析。計(jì)算機(jī)即使遭受攻擊仍然能夠正常工作，所以用戶不會(huì)在使用過程中發(fā)現(xiàn)異常。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

3.1 虛擬局域網(wǎng)

虛擬局域網(wǎng)（VLAN）能夠賦予網(wǎng)絡(luò)管理系統(tǒng)限制VLAN 以外的網(wǎng)絡(luò)節(jié)點(diǎn)與網(wǎng)內(nèi)的通信，可防止基于網(wǎng)絡(luò)的監(jiān)聽入侵。兩個(gè)虛擬局域網(wǎng)之間的信息可以只進(jìn)行單向傳遞，這樣就能夠使得被劃分為單獨(dú)的VLAN的重要數(shù)據(jù)不會(huì)被非法訪問和利用，并且如果一個(gè)VLAN出現(xiàn)問題并不會(huì)傳播到整個(gè)網(wǎng)絡(luò)，這樣就大大提高了網(wǎng)絡(luò)系統(tǒng)的安全性。

3.2 虛擬專用網(wǎng)

虛擬專用網(wǎng)（VPN）專用于企業(yè)內(nèi)部網(wǎng)和因特網(wǎng)的安全互連,VPN是利用公共網(wǎng)絡(luò)資源為用戶建立的邏輯上的虛擬的專用網(wǎng)并不是一個(gè)獨(dú)立的物理網(wǎng)絡(luò),它是一種集網(wǎng)絡(luò)加密、訪問限制、認(rèn)證和網(wǎng)絡(luò)管理與一體的并且能夠?qū)崿F(xiàn)廉價(jià)、安全可靠的數(shù)據(jù)通信。

3.3 防火墻

特定的計(jì)算機(jī)硬件和軟件組合成了防火墻，它通過兩個(gè)計(jì)算機(jī)之間的訪問控制使得內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)能夠互相隔離、限制網(wǎng)絡(luò)互訪，能夠禁止外部網(wǎng)絡(luò)的客戶直接進(jìn)入網(wǎng)絡(luò)進(jìn)行訪問，同時(shí)內(nèi)部網(wǎng)絡(luò)用戶也必須經(jīng)過授權(quán)才能訪問外部網(wǎng)絡(luò)。

3.4 數(shù)據(jù)加密技術(shù)

所謂數(shù)據(jù)加密技術(shù)就是指利用數(shù)學(xué)原理采用軟件方法或者硬件方法來重新組織數(shù)據(jù)信息，使得除了合法的接受者其他人很難恢復(fù)原來的數(shù)據(jù)信息或者讀懂變化后的數(shù)據(jù)信息。

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防范

上面主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全概況、存在的隱患、網(wǎng)絡(luò)攻擊的特點(diǎn)以及重點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，接下來主要介紹一些計(jì)算機(jī)網(wǎng)絡(luò)安全防范。

4.1 增強(qiáng)安全防范意識(shí)

只有計(jì)算機(jī)網(wǎng)絡(luò)用戶不斷提高安全方法意識(shí)并且能夠加強(qiáng)對(duì)計(jì)算機(jī)的安安全管理，這樣才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保證?？梢酝ㄟ^為用戶進(jìn)行安全實(shí)例的講解從而提醒他們進(jìn)行安全防范，也可以通過宣傳人員向用戶強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性來提高用戶安全意識(shí)。對(duì)于加強(qiáng)安全管理方面，可以從設(shè)置訪問權(quán)限和密碼的設(shè)置方面開始，引導(dǎo)他們對(duì)于自己計(jì)算機(jī)中的文件以及開機(jī)過程都設(shè)置密碼，當(dāng)然這個(gè)密碼必須足夠的復(fù)雜。訪問權(quán)限設(shè)置管理主要包括以下兩個(gè)方面：（1）IP地址。允許訪問的IP地址必須是可信任的，對(duì)于陌生或者非法的IP請(qǐng)求要拒絕訪問。（2）路由器權(quán)限。計(jì)算機(jī)用戶在設(shè)置路由器的時(shí)候可以根據(jù)自己的意愿，或者讓管理員給固定的計(jì)算機(jī)進(jìn)行授權(quán)管理。

4.2 利用密碼技術(shù)

密碼技術(shù)可以說是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心[3]，為信息的安全提供了保證。密碼技術(shù)可以說是在計(jì)算機(jī)網(wǎng)絡(luò)安全防范中應(yīng)用最廣泛的技術(shù)，它可以使網(wǎng)絡(luò)資源在訪問過程中受到限制，也就是所謂的訪問控制。

4.3 健全備份以及恢復(fù)機(jī)制

屬性安全控制是在權(quán)限安全的基礎(chǔ)上更加深入的網(wǎng)絡(luò)安全保障，它具體指的是將給定的屬性和網(wǎng)絡(luò)服務(wù)器的網(wǎng)絡(luò)設(shè)備聯(lián)系起來。網(wǎng)絡(luò)屬性能夠控制數(shù)據(jù)拷貝、刪除、執(zhí)行、共享，還能夠保護(hù)重要目錄以及文件從而防止有人惡意刪除或者執(zhí)行、修改等行為。通過應(yīng)用RAID5對(duì)系統(tǒng)進(jìn)行備份，能夠有效地避免存儲(chǔ)設(shè)備的異常損壞。

4.4 提高病毒防殺技術(shù)

病毒對(duì)于計(jì)算機(jī)的破壞性非常大，所以在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)組重要的就是對(duì)網(wǎng)絡(luò)病毒的防殺。其實(shí)防范網(wǎng)絡(luò)病毒最重要的不是殺毒而是防止病毒入侵，也就是說以“防”為主以殺為“輔”。因此安裝一款正版的殺毒軟件非常重要，這樣才能時(shí)刻對(duì)計(jì)算機(jī)的病毒進(jìn)行監(jiān)視的同時(shí)定時(shí)升級(jí)殺毒軟件的病毒庫(kù)，對(duì)于病毒庫(kù)的更新是十分重要的，這樣才能檢測(cè)到快速更新的病毒并且及時(shí)的清除。

5 結(jié)語

計(jì)算機(jī)已經(jīng)成為當(dāng)代生活不可或缺的一部分了，在應(yīng)用計(jì)算機(jī)的過程中必然伴隨著安全問題，要想能夠放心的使用計(jì)算機(jī)，就要對(duì)其進(jìn)行安全控制，這不僅包括網(wǎng)絡(luò)安全技術(shù)還包括用戶能夠具有足夠的安全意識(shí)和進(jìn)行安全管理。只有做到上述幾點(diǎn)，也就是各方面做出的努力，這樣才能保證計(jì)算機(jī)網(wǎng)絡(luò)的安全，構(gòu)建一個(gè)健康的計(jì)算機(jī)使用環(huán)境。

[1]李靖.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)探析[J].電子世界，2014.

[2]王煒.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全及企業(yè)網(wǎng)絡(luò)安全應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013.

[3]周俊平.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范問題探究[J].電腦知識(shí)與技術(shù)，2014.

廣東省“粵教云”重點(diǎn)課題。課題名稱:基于興趣簇的云流媒體系統(tǒng)模型的研究。課題編號(hào):2015yjyz016。